Этот товар снят с продажи.
Аналогичный товар Вы
сможете найти в разделе активное оборудование ZyXel
В базовой комплектации NXC5200 имеет 4 интерфейса Gigabit Ethernet для подключения к глобальной и локальной IP-сети и может управлять до 48 точками доступа ZyXEL серии NWA5000-N. С помощью лицензий число управляемых точек доступа в беспроводной сети можно увеличить до 240.
Для подключения к NXC5200 предназначены управляемые точки доступа ZyXEL серии NWA5000-N, которые служат для организации беспроводного доступа к сети внутри помещений и на открытом воздухе:
- NWA5160N
- NWA5560-N
- NWA5550-N
Для увеличения надежности беспроводной сети и автоматического резервирования основного контроллера, система допускает установку в сети резервного NXC5200. Слот расширения позволяет установить дополнительный интерфейсный модуль WEM104F с 4 SFP-слотами или модуль WEM104 с 4 медными гигабитными портами.
Защита начальных инвестиций в развертывание беспроводной сети
Построение масштабируемых Wi-Fi сетей внутри помещений и на открытом воздухе на базе оборудования ZyXEL позволяет заказчику начать с минимальной конфигурации и в дальнейшем управлять своими инвестициями в развитие инфраструктуры, добавляя новые управляемые точки доступа по мере необходимости. Для решения этой задачи NXC5200 поддерживает подключение к контроллеру при помощи активации соответствующих лицензии до 48 точек доступа серии NWA3000-N:
- NWA3160-N
- NWA3560-N
- NWA3550-N
Если изначально беспроводная сеть была построена на точках доступа ZyXEL серии NWA3000-N, то при модернизации этой сети и переходе к контроллеру NXC5200 с точками доступа серии NWA5000-N заказчику нет необходимости отказываться от существующего оборудования. Приобретенные ранее точки доступа легко впишутся в новую структуру беспроводной сети.
Защита от информационных угроз и управление доступом к ресурсам сети
Как правило, мобильные пользователи создают больше всего проблем для объектов ИТ-инфраструктуры компании, т.к. они могут нести на своих компьютерах вредоносные программы (вирусы) и непреднамеренно передавать их в корпоративную сеть. Чтобы эффективно бороться с этими компьютерными угрозами, необходимы аппаратные и программные средства для быстрого обнаружения и блокировки опасного трафика. При подключении управляемых точек доступа к NXC5200 в туннельном режиме, весь трафик от мобильных пользователей будет принудительно передаваться через контроллер, позволяя ему проверять данные на вирусы и возможные атаки злоумышленников, используя лицензируемые антивирус Касперского и средства обнаружения и предотвращения вторжений (IDP).
Для аутентификации пользователей по логину и паролю можно использовать встроенный или внешний RADIUS-сервер, а также службы каталогов AD или LDAP. Благодаря поддержке трансляции IP-адресов (NAT), VLAN 802.1Q, встроенному DHCP-серверу и межсетевому экрану (Firewall), контроллер NXC5200 способен управлять трафиком в локальной сети и при необходимости разграничить проводных и беспроводных пользователей.
Функция Captive Portal служит для организации гостевого доступа в Интернет путем переадресации мобильных пользователей на веб-страницу аутентификации (встроенную в NXC5200 или расположенную на внешнем сервере), где для получения доступа в Интернет пользователю требуется ввести свой логин и пароль.
Таким образом, контроллер точек доступа помогает ИТ-персоналу интегрировать беспроводное оборудование в существующую инфраструктуру компании с единым инструментом администрирования всех сетевых объектов. Наряду с надежной комплексной защитой ядра корпоративной сети от возможных информационных угроз, NXC5200 позволяет назначать права доступа к ресурсам сети и управлять сетевым трафиком различных групп пользователей.
Основные преимущества
- Централизованное управление до 240 точками доступа при помощи единого контроллера беспроводной сети.
- Защита начальных инвестиций в развертывание беспроводной сети. Возможность подключить к контроллеру NXC5200 не только управляемые точки доступа серии NWA5000-N, но и гибридные точки доступа серии NWA3000-N.
- Производительная платформа с поддержкой передовой технологии 802.11n в диапазонах частот 2,4 и 5 ГГц.
- Встроенный межсетевой экран с инспектированием данных в беспроводной сети.
- Лицензируемые антивирус и функция обнаружения и предотвращения вторжений обеспечивают комплексную надежную защиту ядра сети от возможных компьютерных угроз со стороны мобильных пользователей.
- Функция быстрого роуминга позволяет пользователям постоянно сохранять подключение к ресурсам локальной сети или к Интернету во время перемещения в зоне покрытия беспроводной сети.
- Назначение прав пользователям беспроводной сети на основе данных об аутентификации.
- Возможность автоматического резервирование основного контроллера для увеличения надежности беспроводной сети.
Рекомендации по применению
- Для построения корпоративных беспроводных сетей любого масштаба: от малых предприятий до крупных государственных структур.
- Модернизация существующих беспроводных сетей с целью внедрения стандарта 802.11n, повышения скорости передачи данных и средств безопасности сети.
- Средние и крупные беспроводные сети, управляемые единым контроллером.
- Развертывания управляемой беспроводной сети в рамках существующей инфраструктуры предприятия или учебного заведения с повышенными функциями безопасности на всей зоне покрытия.
Характеристики
Совместимые управляемые точки доступа
- Серия NWA5000-N
- NWA5160N
- NWA5560-N
- NWA5550-N
- Серия NWA3000-N (не более 48 точек доступа)
- NWA3160-N
- NWA3560-N
- NWA3550-N
Аппаратная база
- 4 порта Ethernet 10/100/1000BASE-T (разъем RJ-45)
- Слот расширения для установки дополнительного модуля WEM104 или WEM104F
- Дополнительные модули:
- WEM104 – модуль расширения с 4 портами 10/100/1000BASE-T (разъем RJ-45)
- WEM104F – модуль расширения с 4 SFP-слотами
- Консольный порт
- Кнопка «Reset» для возврата к заводским настройкам
Поддерживаемые стандарты
- Ethernet:
- IEEE 802.3 & 802.3u 10Base-T & 100Base-TX physical layer specification
- IEEE 802.3ab (1000BASE-T)
- IEEE 802.3z (1000Base-SX/ 1000Base-LX)
- IEEE 802.1x security standard support
- IEEE 802.1q
- WLAN
Производительность
- Число поддерживаемых точек беспроводного доступа
- В базовой комплектации: 48 (только серия NWA5000-N)
- Максимальное число: 240
- Число беспроводных точек доступа с использованием туннелирования: до 64
- Максимальное число аутентифицированных беспроводных пользователей: 4096
- Размер таблицы MAC-адресов: 64000
- VLAN IP интерфейс: до 512
- Максимальное число активных сессий межсетевого экрана: 1 млн.
- Пропускная способность межсетевого экрана (Гбит/с): 4
WLAN безопасность и управление
- Фильтрация беспроводных пользователей по MAC-адресам, поддержка до 2048 адресов
- Блокировка внутрисетевого трафика Intra-BSS
- Шифрование WEP 64/128-бит, AES, TKIP
- WPA/WPA2-PSK & Enterprise (Wi-Fi Protected Access)
- Типы EAP: EAP-TLS, EAP-TTLS, -PEAP, -SIM, -FAST, -AKA
- Multiple SSID, поддержка до 64 SSID профилей
- Быстрый роуминг
- 802.11i PMK caching
- «Бесшовный» роуминг (IAPP) согласно IEEE 802.11f (Layer-2 update)
- Аутентификация 802.1х
Дополнительные средства безопасности
- Управление на основе политик прав доступа
- Поддержка интерфейсов аутентификации:
- Microsoft Active Directory
- LDAP
- Основной и резервный сервера RADIUS
- Встроенная база и средства аутентификации для 4096 пользователей
- Назначение номера VLAN и параметров QoS на основе аутентификации
- Встроенный межсетевой экран (Firewall)
- Непрерывный контроль состояния соединений (Stateful Packet Inspection – SPI)
- Защита от атак DoS/DDoS
- Списки контроля доступа к зонам безопасности
- ALG с поддержкой заданных портов
- Предотвращение угроз и вторжений (Intrusion Detection and Protection – IDP) *
- Режим работы "На линии" (In-line)
- Определение подозрительных и вредоносных пакетов, проходящих через устройство. В зависимости от настроенных правил пакеты отбрасываются и блокируются.
- Автоматическое обновление базы сигнатур
- Определяемые пользователем сигнатуры
- Обнаружение и защита от "флуда"
- Ведение журнала работы и составление отчетов
- Встроенный антивирус *
- ICSA-сертифицированный ZyXEL-антивирус или Антивирус Касперского
- Поддержка потокового антивирусного сканирования
- Сканирует трафик HTTP/FTP/SMTP/POP3/IMAP4
- Автоматическое обновление базы сигнатур
- Нет ограничения на размер проверяемого файла
- Поддержка "черного" и "белого" списков
Работа в сети
- Встроенный DHCP сервер и ретранслятор
- 802.1d spanning tree protocol (STP)
- 802.1Q VLAN tagging
- Поддержка второго контроллера для автоматического резервирования
Управление
- Графический веб-интерфейс управления
- Интерфейс командной строки используя SSH, Telnet и консольный порт
- Аутентификация администратора при помощи RADIUS, LDAP или внутренней базы пользователей
- Администрирование по SNMP v2
- Системный журнал и оповещение о событиях
- Централизованная настройка и управление точками доступа
- Визуальная система статистики
- Удаленный захват пакетов
Физические характеристики
- Масса устройства: 10 кг
- Размеры устройства: 431 (ширина) x 520 (глубина) x 44 (высота) мм
- Масса устройства с упаковкой: 12 кг
- Размеры упаковки: 644 (ширина) x 561 (глубина) x 183 (высота) мм
Электропитание
- От сети переменного тока 90-264 В, 47-63 Гц, 5 А
- Максимальная потребляемая мощность: 180 Вт
Параметры окружающей среды
- Диапазон рабочих температур: от 0 до 40 °С
- Относительная влажность при работе: от 10 до 95 %
- Диапазон температур при хранении: от -30 до 60 °С
- Относительная влажность при хранении: от 5 до 95 %
*) Данная функция требует покупки лицензии на 1 или 2 года
Гарантия
3 года
|